Este tópico foi criado para que todos possam fazer comentários, sugestões, tirar dúvidas e compartilhar experiências relacionadas a OT 009.
Aqui temos a One Page 009 que apresenta um resumo da OT 009.
Principais tópicos:
Ainda é muito caro o serviço de armazenamento em nuvem? Quais as principais vantagem dessa tecnologia com relação ao armazenamento físico?
Por gentileza, estamos em etapa de preparação de um Termo de Referência é uma das atividades do PDSTIC que prevê a contratação de Big Data em SaaS para recuperação de créditos tributários.
Estamos com dúvidas:
Com relação aos documentos previstos:
2) O “Plano de adoção de serviço em nuvem” é um documento que vai compor o TR, Edital ou que instruirá o processo SEI da licitação da contratação ?
O plano de adoção de serviço em nuvem inclui a análise de riscos e a avaliação de custo/benefícios ou são documentos efetivamente separados ?
Análise de risco vai no Edital, TR ou no processo SEI?
4.1) O que deve ser abordado no plano de gerenciamento de riscos página 19 da OT 009 ? A OT pergunta “Existe um plano de gerenciamento de riscos ?”
4.2) Este plano faz parte do documento de análise de riscos ?
4.3) Sobre a avaliação de como as informações estão garantidas e protegidas no órgão, trata-se de um documento separado ou está no próprio documento da análise de riscos ?
O documento com a avaliação de custos e benefícios vai no Edital, TR ou processo SEI?
Nossa avaliação de custos parte de uma projeção a partir de um case de sucesso de projeto similar da Procuradoria Geral do Estado (PGE) de 2017 e de um outro caso da prefeitura de Barueri em 2016. Temos os custos destas 2 licitações.
A análise de retorno de investimento feita até aqui foi qualitativa, há um relatório que foi produzido por um GT da PGM que indica a existência da necessidade e de possível retorno qualitativo, porém não há dados quantitativos em termos de retorno efetivo da Dívida Ativa.
Em termos quantitativos, por enquanto, há somente o Plano de Metas expressamente registrado com montante total da Dívida Ativa.
Não há como mensurar quantitativamente neste momento de forma exata quanto destes 100 bilhões efetivamente poderá ser recuperado com o investimento, embora se saiba que o investimento é necessário de acordo com o relatório produzido pela PGM.
Pode ser assim? Ou seja, apresentar o relatório indicando a necessidade em termos qualitativos com o a correlação do plano de metas, mas sem indicar exatamente quanto será recuperado e citando os custos das 2 licitações de 2016 e 2017 ?
A OT 009 questiona se o órgão deve ter maturidade para contratar na nuvem. A SMIT entende que a PGM tem?
SaaS demanda ambiente de Homologação ?
Devo citar que o PDSTIC aprovado de PGM tem a atividade fim do TR explicitado? Se sim, onde?
As cláusulas críticas, importantes e interessantes compõem necessariamente o TR ou Edital? Como sugestão de boas práticas, estas cláusulas ficam em que sessão do TR ou Edital , em geral nos TR /Editais que estão sendo lançados ?
Prezado Daniel, boa tarde, tudo bem?
Seguem os nossos atuais entendimentos a seguir, relativos aos seus questionamentos.
Baseando-se estritamente na afirmação acima, acreditamos que essa característica do projeto possa ser utilizada para embasar a justificativa de contratação.
A nosso ver, o Plano citado é parte do planejamento do Órgão Setorial em termos de Tecnologia da Informação e Comunicação. Desta forma, a sua inclusão no TR, Edital ou processo SEI! fica a critério do respectivo Órgão, podendo eventualmente ser utilizado para embasar a justificativa de contratação.
Entendemos que isso é uma questão meramente formal e fica a critério do Órgão Setorial decidir como serão compostos o(s) documento(s).
Supondo-se que a Análise de Risco seja a análise de risco de contratação de nuvem, entendemos que ela será um dos insumos para apoiar a decisão de contratar ou não a nuvem e, caso for, a definição de determinados requisitos ou cláusulas contratuais.
Entendemos que o levantamento de riscos é recomendado, mas o caso concreto é dependente da realidade de cada Órgão Setorial. Assim, entendemos que cada Órgão é responsável por elicitar os riscos que julgar relevantes e, caso for, definir o tratamento para cada um deles.
Entendemos também que a questão da documentação, da forma como foi questionada, é mera questão formal e o Órgão Setorial poderá estruturar as informações da forma que melhor atenda às suas necessidades e realidades.
Baseando-se estritamente nas informações fornecidas, entendemos que a avaliação de custos e benefícios é uma análise que embasará a contratação ou não do serviço em tela, bem como poderá potencialmente definir requisitos e/ou cláusulas contratuais.
Sendo um insumo para a tomada de decisão, entendemos que a opção por fazer uma análise qualitativa e/ou quantitativa deve ser condizente com as exigências estabelecidas pelo Órgão Setorial para tomada de decisão. Da mesma forma, avaliamos que a inclusão dessa análise no Edital é uma decisão discricionária do Órgão Setorial. A Orientação Técnica recomenda que a análise seja feita, mas não menciona a necessidade da sua inclusão nos instrumentos editalícios.
Considerando-se o princípio da descentralização, previsto no Art. 2º do Decreto Nº 57.653/2017, entendemos que não é o papel da SMIT julgar se um Órgão Setorial tem a maturidade necessária para contratar na nuvem. Cabe ao próprio Órgão avaliar se tem condições técnicas para realizar uma contratação complexa e não trivial como essa e agir de acordo, desfrutando dos seus bônus e arcando com os seus ônus.
Não identificamos nenhuma indicação na Orientação Técnica sobre a necessidade ou não dessa demanda.
Considerando-se o Art. 14 do Decreto Nº 57.653/2017, aventamos a possibilidade de realizar essa citação na justificativa de contratação para instruir o processo licitatório.
Entendemos que as cláusulas críticas são fortemente recomendadas para que componham os instrumentos editalícios, as importantes são recomendadas e as interessantes são sugeridas. Com relação à localização das cláusulas, entendemos que isso depende do caso concreto e fica a cargo do Órgão Setorial definir onde elas serão incluídas.
A orientação técnica que disciplina a contratação em nuvem dispõe sobre a cláusula de subcontratação fazendo referência ao “Canal de Revenda”.
Daniel,
- o que seria o Canal de Revenda e qual seu papel ? É uma subcontratação ?
O Canal de Revenda é um termo geral, usado para assinalar que, na contratação de serviços de nuvem, podem estar envolvidas duas empresas distintas: aquela que contrata com o cliente, e outra que é a proprietária efetiva dos recursos de TI usados para sustentar o serviço de nuvem.
qual seria a natureza jurídica do Canal de Revenda ? Seria um representante comercial ? Seria uma empresa terceirizada ?
Para os fins do que a OT propõe, o regime jurídico do Canal de Revenda é indiferente. A sugestão oferecida na OT, em resumo, é que avalie-se a capacidade do Canal de Revenda de cumprir as exigências técnicas estipuladas em contrato.
Seria algo cabível ao modelo Saas ou somente ao Paas e Iaas , nos quais não há serviço e sim uso da infraestrutura de nuvem ?
As sugestões oferecidas na OT aplicam-se independentemente do modelo oferecido (SaaS, PaaS, IaaS, ou outros), ainda que na prática possa ser o caso da presença de Canais de Revenda ser mais comum para determinados modelos de oferta de serviço.
